A cybersecurity review of healthcare industry
- Autores: Carlos Cilleruelo Rodríguez
- Directores de la Tesis: José Javier Martínez Herráiz (dir. tes.)
, Luis de Marcos Ortega (codir. tes.) - Lectura: En la Universidad de Alcalá ( España ) en 2023
- Idioma: inglés
- Tribunal Calificador de la Tesis: Álvaro Ortigosa (presid.) , Luis Fernández Sanz (secret.) , José A. Calvo-Manzano Villalón (voc.)
- Enlaces
- Resumen
- español
- Antecedentes La ciberseguridad no es un concepto nuevo de nuestros días. Desde los años 60 la ciberseguridad ha sido un ámbito de discusión e investigación. Aunque los mecanismos de defensa en materia de seguridad han evolucionado, las capacidades del atacante también se han incrementado de igual o mayor manera. Prueba de este hecho es la precaria situación en materia de ciberseguridad de muchas empresas, que ha llevado a un incremento de ataques de ransomware y el establecimiento de grandes organizaciones criminales dedicadas al cibercrimen.
Esta situación, evidencia la necesidad de avances e inversión en ciberseguridad en multitud de sectores, siendo especialmente relevante en la protección de infraestructuras críticas. Se conoce como infraestructuras críticas aquellas infraestructuras estratégicas cuyo funcionamiento es indispensable y no permite soluciones alternativas, por lo que su perturbación o destrucción tendría un grave impacto sobre los servicios esenciales. Dentro de esta categorización se encuentran los servicios e infraestructuras sanitarias. Estas infraestructuras ofrecen un servicio, cuya interrupción conlleva graves consecuencias, como la pérdida de vidas humanas. Un ciberataque puede afectar a estos servicios sanitarios, llevando a su paralización total o parcial, como se ha visto en recientes incidentes, llevando incluso a la pérdida de vidas humanas. Además, este tipo de servicios contienen multitud de información personal de carácter altamente sensible. Los datos médicos son un tipo de datos con alto valor en mercados ilegales, y por tanto objetivos de ataques centrados en su robo.
Por otra parte, se debe mencionar, que al igual que otros sectores, actualmente los servicios sanitarios se encuentran en un proceso de digitalización. Esta evolución, ha obviado la ciberseguridad en la mayoría de sus desarrollos, contribuyendo al crecimiento y gravedad de los ataques previamente mencionados.
- Metodología e investigación El trabajo presentado en esta tesis sigue claramente un método experimental y deductivo. Está investigación se ha centrado en evaluar el estado de la ciberseguridad en infraestructuras sanitarias y proponer mejoras y mecanismos de detección de ciberataques. Las tres publicaciones científicas incluidas en esta tesis buscan dar soluciones y evaluar problemas actuales en el ámbito de las infraestructuras y sistemas sanitarios.
La primera publicación, 'Mobile malware detection using machine learning techniques', se centró en desarrollar nuevas técnicas de detección de amenazas basadas en el uso de tecnologías de inteligencia artificial y `machine learning¿. Esta investigación fue capaz de desarrollar un método de detección de aplicaciones potencialmente no deseadas y maliciosas en entornos móviles de tipo Android. Además, tanto en el diseño y creación se tuvo en cuenta las necesidades específicas de los entornos sanitarios. Buscando ofrecer una implantación sencilla y viable de acorde las necesidades de estos centros, obteniéndose resultados satisfactorios.
La segunda publicación, 'Interconnection Between Darknets', buscaba identificar y detectar robos y venta de datos médicos en darknets. El desarrollo de esta investigación conllevó el descubrimiento y prueba de la interconexión entre distintas darknets. La búsqueda y el análisis de información en este tipo de redes permitió demostrar como distintas redes comparten información y referencias entre ellas. El análisis de una darknet implica la necesidad de analizar otras, para obtener una información más completa de la primera.
- English
The development of novel cybersecurity detection methods has failed to stop the increase in cybersecurity incidents. This has led to a difficult situation, where many companies are being affected by cybersecurity incidents [2][3][4][5]. The development of measures capable of stopping and detecting these attacks is especially relevant in critical infrastructures, such as healthcare services. In this thesis, a cybersecurity review, analysis of threats and development of novel cybersecurity techniques is presented. This thesis follows an experimental and deductive method consisting of three papers. The first paper is centred on developing new techniques of malware detection based on the usage of artificial intelligence. This research was able to develop a method for detecting potentially unwanted and malicious applications in mobile environments. The second publication looked to identify and detect threats and stolen information from healthcare services on darknets [13]. This research led to the discovery and proof of the interconnection between different darknets. The last publication is focused on analyzing the security of medical devices. To carry out this research, a medical device, a portable electrocardiograph [14], was tested. These tests were able to discover multiple cybersecurity vulnerabilities. Proving the necessity for the development of novel detection and protection methods applicable to the Healthcare Industry. On top of that, multiple medical devices present minimal or no cybersecurity features. It is necessary to develop transition contingency measures. The usage of medical devices with cybersecurity features by healthcare services will probably be a process that will not be achieved in years but decades. Finally, regarding stolen information, darknets; in particular the Tor network [15], have become a key point in the Ransomware as a Business (RaaB) model [5]. Several of the victims publicised by these groups have turned out to be health services [16][17], proving the need and interest in the study of such networks.
- español
